UODO alarmuje w sprawie przepisów o sztucznej inteligencji

Projekt ustawy o systemach AI, mający na celu wdrożenie unijnego Aktu o AI, nie uwzględnia szczególnej roli UODO jako organu nadzorczego ds. ochrony danych osobowych. Rzecznik prasowy UODO, Karol Witowski w odpowiedzi dla PAP, podkreślił, że „projektowana ustawa nie odzwierciedla kompetencji Prezesa Urzędu Ochrony Danych Osobowych wynikających wprost z Aktu w sprawie sztucznej inteligencji".

– Rodzi to obawy o zgodność projektu ustawy z przepisami rozporządzenia, czyli Aktu o sztucznej inteligencji – dodał.

Zgodnie z przepisami AI Act oraz RODO, UODO powinien pełnić kluczową rolę w nadzorze nad przetwarzaniem danych osobowych w systemach AI. Obecny projekt ustawy nie odzwierciedla jednak tej roli, co może prowadzić do niezgodności z unijnymi regulacjami.

UODO przypomina, że prawo do ochrony danych osobowych jest jednym z podstawowych praw gwarantowanych przez Unię Europejską. Prezes Urzędu Ochrony Danych Osobowych podkreślił, że „jego przestrzeganie (prawa do ochrony danych osobowych - PAP) podlega więc kontroli niezależnego organu, którym w polskim systemie prawa jest wyłącznie Prezes Urzędu Ochrony Danych Osobowych."

Niezależność UODO jest kluczowa dla skutecznego nadzoru nad ochroną danych osobowych. Projekt ustawy nie uwzględnia jednak tej niezależności, co może prowadzić do sytuacji, w której UODO nie będzie mógł w pełni realizować swoich kompetencji.

Projekt ustawy zakłada powołanie nowego organu nadzoru rynku sztucznej inteligencji - Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji. Współpraca z UODO ma być jednym z elementów działania Komisji, jednak według UODO, rola Urzędu w tym układzie jest ograniczona do funkcji doradczej:

"Udział przedstawiciela Prezesa UODO w pracach Komisji byłyby zatem możliwy wyłącznie w charakterze eksperta i przy założeniu nieobjęcia problematyki przetwarzania danych osobowych procesem decyzyjnym Komisji, jest to bowiem wyłączna kompetencja Prezesa UODO."

Taki układ może ograniczać możliwości UODO w zakresie nadzoru nad ochroną danych osobowych w systemach AI, co jest sprzeczne z jego ustawowymi kompetencjami.

Projekt ustawy nie wskazuje organów, które zgodnie z art. 77 AI Act, miałyby nadzorować przestrzeganie praw podstawowych w kontekście systemów AI wysokiego ryzyka.

– Zgodnie natomiast z art. 77 ust. 2 Aktu o sztucznej inteligencji każde państwo członkowskie wskazuje te organy i podaje ich wykaz do wiadomości publicznej. Przekazują to też Komisji Europejskiej i pozostałym państwom członkowskim. Tymczasem w upublicznionym przez Ministerstwo Cyfryzacji wykazie nie został wskazany organ nadzorczy ds. ochrony danych – zwrócił uwagę prezes UODO.

Brak uwzględnienia UODO w wykazie organów nadzorczych może prowadzić do niepełnej ochrony praw podstawowych w kontekście systemów AI, co jest niezgodne z unijnymi regulacjami.

Konsultacje projektu ustawy zakończyły się w grudniu ubiegłego roku, a Ministerstwo Cyfryzacji zapowiedziało uwzględnienie części z dwóch tysięcy złożonych uwag w nowej wersji projektu. Projekt ustawy ma na celu wdrożenie unijnego rozporządzenia 2024/1689, które reguluje działanie systemów AI w UE. AI Act, jako pierwsze na świecie przepisy tego typu, klasyfikuje AI pod kątem potencjalnego ryzyka dla użytkowników.

Ostateczny kształt ustawy będzie miał kluczowe znaczenie dla przyszłości nadzoru nad systemami AI w Polsce. Uwzględnienie roli UODO jako niezależnego organu nadzorczego jest niezbędne dla zapewnienia zgodności z unijnymi regulacjami i skutecznej ochrony danych osobowych.

Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!

Źródło: PAP